Microsoft hat eine Sicherheitslücke in PowerShell Core gefixt. Diese wurde als CVE-2019-1167 bekanntgegeben und betrifft PowerShell Core vor 6.1.5 und 6.2.2. Dadurch konnten Angreifer auf den Rechner zugreifen.
Die genaue Beschreibung: „In der Windows Defender Application Control (WDAC) existiert eine Sicherheitsfunktion, die es einem Angreifer ermöglichen könnte, die WDAC-Erzwingung zu umgehen. Ein Angreifer, der diese Schwachstelle erfolgreich ausgenutzt hat, könnte den PowerShell Core Constrained Language Mode auf dem Computer umgehen.“
„Um die Schwachstelle auszunutzen, erhält ein Angreifer zunächst Administratorzugriff auf den lokalen Computer, auf dem PowerShell im eingeschränkten Sprachmodus ausgeführt wird. Dadurch könnte ein Angreifer unbeabsichtigt auf Ressourcen zugreifen.“ Mit dem Update auf die PowerShell Core 6.1.5 und 6.2.2 wird diese Sicherheitslücke geschlossen.
Info und Download:
- portal.msrc.microsoft.com/CVE-2019-1167
- github.com/PowerShell/GHSA-5frh-8cmj-gc59
- github.com/PowerShell/releases Dort auch die Infos über die weiteren Änderungen.
PowerShell v6.2.3 stable
https://github.com/PowerShell/PowerShell
https://github.com/PowerShell/PowerShell/releases/tag/v6.2.5